SSL/TLS原理和通信过程分析

最新推荐文章于 2024-01-15 22:04:28 发布
最新推荐文章于 2024-01-15 22:04:28 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 网络 文章标签: 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luoyaxing0812/article/details/114669997
版权

TLS 传输层安全性协议(英语:Transport Layer Security),及其前身SSL安全套接层(Secure Sockets Layer)是一种安全协议,目的是为互联网通信提供安全及数据完整保障。TLS是SSL发展而来。

发展历史:

定义

  

协议

年份

SSL 1.0

未知

SSL 2.0

1995

SSL 3.0

1996

TLS 1.0

1999

TLS 1.1

2006

TLS 1.2

2008

TLS 1.3

2018

SSL/TLS的应用

SSL/TLS是一个安全通信框架,上面可以承载HTTP协议或者SMTP/POP3协议等。

TLS协议的架构

TLS主要分为两层,底层的是TLS记录协议,主要负责使用对称密码对消息进行加密。记录协议建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能支持。而TLS握手协议则建立在TLS记录协议之上。

上层的是TLS握手协议,主要分为握手协议,密码规格变更协议和应用数据协议4个部分。

  • 握手协议负责在客户端和服务器端商定密码算法和共享密钥,包括证书认证,是4个协议中最最复杂的部分。

  • 密码规格变更协议负责向通信对象传达变更密码方式的信号

  • 警告协议负责在发生错误的时候将错误传达给对方

  • 应用数据协议负责将TLS承载的应用数据传达给通信对象的协议。

握手协议

握手协议是TLS协议中非常重要的协议,通过客户端和服务器端的交互,和共享一些必要信息,从而生成共享密钥和交互证书。

TLS握手抓包:

每一条消息都会包含有ContentType,Version,HandshakeType等信息。

ContentType指示SSL通信处于哪个阶段,既上层握手协议的四个部分,参考上图TLS层次结构图。是握手(Handshake),开始加密传输(ChangeCipherSpec)还是正常通信(Application)等,见下表

Hex

Dec

Type

0x14

20

ChangeCiphe
最低0.47元/天 解锁文章
空谷_幽兰
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
模拟实现了TLS通信过程的全流程
08-11
原理可概括为:client通过验证server身份并分享会话密钥,然后通过只有server可client知道的会话密钥进行通信。全流程如下(client建立与server的TLS通信): 1. client验证server证书合法性,client对server的可信验证是通过CA证书链完成。 2. client验证server证书合法后,client本地生成会话密钥(对称密钥)sk。 3. client使用server的公钥对会话密钥加密后的数据m并发送给server。 4. server收到加密后的数据m后,使用自己的私钥解密m并获得会话密钥sk。 5. server使用会话密钥sk对“连接建立好的消息”加密并返回给client。 6. client使用会话密钥sk解密后知晓连接已建立。 7. client与server通过会话密钥进行安全传输。
Netty和SSL/TLS应用例子
12-22
通过阅读和分析这些代码,你可以深入理解Netty如何与SSL/TLS结合,以及如何在实际项目中实现安全的网络通信。代码中可能包括了如`SSLEngine`的创建和配置,证书的加载,以及异常处理等关键部分。通过学习这个示例,...
TLS通信过程
weixin_30955617的博客
01-13 342
TLS通信过程 握手与密钥协商过程 基于RSA握手和密钥交换的客户端验证服务器为示例详解TLS/SSL握手过程 sequenceDiagram client->>server: client_hello server->>client: server_hello client->>client: 证书校验 client->>server...
TLS协议过程
qihua1994的博客
02-10 901
对于上图可分为4步: 1.客户端发出请求(ClientHello) 首先,客户端先向服务器发出加密通信请求,在这一过程中客户端需要向服务器提供以下信息: 1)支持的协议版本 TLS 1.0 2.0 2)一个客户端生成的随机数,用于一会生成“对话密钥” 3)支持的加密方法。例如:RSA公钥加密 4)支持的压缩方法 这里需要知道客户端发送的信息中不包括服务器域名 2.服务器回应(...
tls会话交互过程之一
09-10 350
tls会话交互过程,讲解每个步骤的用处!
学习笔记|一篇文章带你全面了解TLS 协议的全流程
Jum的博客
06-29 3668
TLS(英语:Transport Layer Security,缩写作TLS)传输层安全性协议,及其前身安全套接层(Secure Sockets Layer,缩写作SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器,网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布第一版TLS标准文件。随后又公布RFC 5246 (2008年8月)与RFC 6176(2011年3月)
带有SSL / TLS的SMTP客户端
04-08
SMTP(Simple Mail Transfer Protocol)是互联网上用于发送电子邮件的标准协议,而SSL(Secure Sockets Layer)和TLS(Transport Layer Security)则是网络安全传输协议...在这个主题中,我们将深入探讨如何使用C++构建...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、...
netty实现SSL/TSL双向加密认证示例
09-21
通过对这些代码的分析和学习,可以更好地理解 Netty 中的 SSL/TLS 双向认证工作原理。 总结,Netty 提供了强大而灵活的工具来实现 SSL/TLS 安全通信,包括双向认证。通过正确配置 `SslContext`、处理通道处理器和...
ssl/tls安全协议
03-27
通过阅读"openssl.pdf"、"SSL.ppt"、"TLS(SSL)协议.ppt"和"OpenSSL编写SSL,TLS程序.txt"等文档,可以深入理解SSL/TLS协议的工作原理,掌握OpenSSL的使用方法,并了解如何在自己的应用程序中实现安全的通信机制。"tls...
SSL/TLS 协议过程
qq_35679620的博客
04-20 1018
概念:SSL/TLS 协议位于网络 OSI 七层模型的会话层,用来加密通信 一、对称加密和非对称加密 1.加密概念 A想对B说我喜欢你,这时候C在中间截获了数据,改成了我不喜欢你发送给了B。这样就会导致数据的破坏 2.对称加密 A和B都通过公钥的方式进行数据传输。A讲要发送的“我喜欢你”通过公钥加密成一股密文发送给B,B在通过公钥解密密文进行传输。 这时候如果第三方C用户在中间截取了公钥,就会跟上面一样,随意更改密文传送给C,所以有了非对称加密 3.非对称加密 非对称加密是用B给A的公钥进行加密,解密只
TLS介绍和过程详解
tz_shi的博客
06-09 5288
TLS是Https的安全基础,TLS协议可用于保护正常运行于TCP之上的任何应用协议的通信TLS协议的有点在于它是与应用层协议无关的。高层的应用协议能透明地建立于TLS协议之上。 TLS协议既用到了公钥加密技术又用到了对称加密技术,TLS地握手协议非常有效地让客户和服务端之间完成相互之间地身份认证,其主要过程如下所述: 客户端向服务器传送TLS的协议的版本号、加密算法的种类,产生的随机数、以及其他服务器和客户端之间通信的各种信息。 服务端向客户端传送TLS协议的版本号、加密算法的种类、随机数以及其他相关
SSL-TLS工作流程
a13698709128的博客
04-25 2985
1、什么是SSL-TLSTLSSSL发展过来的,叫做传输层安全协议,简单来说就只在TCP传输层上面的明文加密,例如HTTP协议加上TLS就是HTTPS,使用加密的目的就是保证数据传输安全。 下面是SSL的发展: SSL1.0: 已废除 SSL2.0: RFC6176,已废除 SSL3.0: RFC6101,基本废除 TLS1.0: RFC2246,目前大都支持此种方式 TLS1.1: ...
SSL/TLS握手过程
CoderAldrich的专栏
11-13 3628
SSL(Secure Socket Layer)最初是由Netscape公司开发的一个协议,其目的在于为互联网提供一个安全的通信机制。
原理/计算机网络】HTTPS中TLS握手过程(实验)
11-23 1132
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
TLS握手流程分析
最新发布
weixin_43894455的博客
01-15 1874
客户端发送:用于初始化会话消息,该消息主要包含如下信息:: 客户端发送它所支持的最高 SSL/TLS 版本;:一个 32 字节的客户端随机数,该随机数被服务端生成通信用的对称密钥(master secret);:session ID 被客户端用于恢复之前的会话: 客户端发送它所支持的加密套件列表服务端发送:服务端发送双方所支持的最高的 SSL/TLS 版本;:一个 32 字节的服务端随机数,被客户端用于生成通信用的对称密钥(master secret);:用于会话恢复;
TLS 1.0 至 1.3 握手流程详解【转】
llzhang_fly的博客
08-29 4641
TLS 全称为 Transport Layer Security(传输层安全),其前身是 SSL,全称为 Secure Sockets Layer(安全套接字层),它的作用是为上层的应用协议提供安全的通信,比如众所周知的 HTTP + TLS = HTTPS。SSL 2.0 是该协议的第一个公开发布的版本,由于其存在的安全问题很快被升级到了 SSL 3.0,并且在 1999 年,IETF 小组将该协议标准化,因此 TLS 1.0 诞生了。...
SSL/TLS 握手过程详解
OceanWaves1993的博客
01-04 2695
SSLTLS 这两个术语可以互换使用,因为这些协议以相同的方式加密信息,并且在最基本的层面上执行相同的操作。并且,如果客户端猜对了并且两者已就相同的 AEAD 协议达成一致,则服务器会发送自己的密钥共享部分,计算会话密钥并以服务器完成消息结束。4、为了提供身份验证,服务器获取客户端和服务器的随机数以及将用于计算会话密钥的 DH 参数,并使用其私钥对其进行加密。这是极其重要的一步。在此示例中,我们将研究 RSA,因此客户端将生成称为预主密钥的随机字节字符串,然后使用服务器的公钥对其进行加密并传输。
理解SSL/TLS系列(一) 概述
zhanyiwp的博客
04-21 555
一、SSL/TLS的目标 互联网协议在设计之初 ,往往很少考虑安全问题,这在早期参与人数很少时也许不是太大的问题,但现在所有人都可以使用互联网,这种方式便土崩瓦解。比如广泛使用的http协议便存在以下问题: 通信内容明文传输,很容易被第三方截获 不能保证传输内容的完整性,容易被第三方篡改 不能认证通信双方的身份 SSLTLS都是加密协议,旨在基于不安全的基础设施提供安全通信,但安全也不是...
SSL/TLS详解:协议原理与安全基础
1. **SSL/TLS历史**:文档首先回顾了SSL(Secure Sockets Layer)和其后续版本TLS(Transport Layer Security)的发展历程,包括它们如何从最初的简单通信保护发展到现代的高级安全协议。这个部分强调了协议演进的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值